Dabar įsilaužėliams lengviau panaudoti viešąją informaciją prieš jus

Turinys:

Dabar įsilaužėliams lengviau panaudoti viešąją informaciją prieš jus
Dabar įsilaužėliams lengviau panaudoti viešąją informaciją prieš jus
Anonim

Pagrindiniai pasiėmimai

  • JAV teismas nusprendė, kad viešųjų duomenų rinkimas iš tokių svetainių kaip „LinkedIn“nėra neteisėtas.
  • Privatumo gynėjai teigia, kad ši veikla gali būti naudojama siekiant nustatyti naujus taikinius ir sureguliuoti sukčiavimo atakas.

  • Vienintelė galimybė žmonėms yra nustoti per daug dalytis, sako ekspertai.

Image
Image

Įsilaužėliai tiesiogine prasme braukia statinės dugną, kad patikslintų savo atakas, ir dabar jie turi teismų palaiminimą.

JAV Devintoji apeliacijų apygarda nusprendė, kad viešųjų duomenų rinkimas neprieštarauja įstatymams.„Web scraping“yra techninis terminas informacijos išgavimui iš svetainės. Pavyzdžiui, kai nukopijuojate tam tikrą tekstą iš straipsnio kaip citatą, tai yra įbrėžimas. Ji patenka į legalią pilką sritį, kai naikinimą atlieka automatizuotos programos, kurios nuskaito visas svetaines, ypač tas, kuriose yra asmeninė informacija, pvz., vardai ir el. pašto adresai.

"Didžiulis informacijos kiekis, kurį galima laisvai iškrapštyti iš interneto, kelia susirūpinimą tiek asmenims, tiek organizacijoms, nes šią informaciją [pavyzdžiui] gali lengvai panaudoti užpuolikai, kad padėtų pagerinti sukčiavimo atakas", - sakė Rickas McElroy., VMware vyriausiasis kibernetinio saugumo strategas, Lifewire sakė el. paštu.

Įsitraukite į įbrėžimą

Nr.

Tai netinka profesionaliam socialiniam tinklui, kuris ilgą laiką įrodinėja, kad ši veikla kelia grėsmę vartotojų privatumui. Be to, „LinkedIn“tvirtina, kad iššifravimas prieštarauja jos paslaugų teikimo sąlygoms ir prilygsta įsilaužimui, kaip aprašyta Kompiuterinio sukčiavimo ir piktnaudžiavimo įstatyme (CFAA).

Nr.

Vienintelis praktiškas sprendimas asmenims, susirūpinusiems dėl privatumo, yra nustoti per daug dalytis…

Savo kritikoje EŽF pažymi, kad ji siekia, kad teismai ir politikos formuotojai suprastų, kaip CAFA pakenkė saugumo tyrimams. Ji skirta „LinkedIn“už bandymą baudžiamąjį įstatymą, skirtą kompiuterių įsilaužimams spręsti, paversti įrankiu, leidžiančiu vykdyti įmonės kompiuterių naudojimo politiką, iš esmės ribojant nemokamą ir atvirą prieigą prie viešai prieinamos informacijos.

LinkedIn nežiūri į žiniatinklio įbrėžimą taip pat. Pareiškime „TechCrunch“„LinkedIn“atstovas Gregas Snapperis teigė, kad bendrovė yra nusivylusi teismo sprendimu ir toliau kovos, kad apsaugotų žmonių galimybes kontroliuoti informaciją, kurią jie pateikia „LinkedIn“. Snapper tvirtino, kad įmonei nėra patogu, kai žmonių duomenys paimami be leidimo ir naudojami būdais, su kuriais jie nesutiko.

Klausimas dėl problemų

Nors hiQ laikėsi pozicijos, kad sprendimas prieš duomenų rinkimą gali „didžiuliai paveikti atvirą prieigą prie interneto“, buvo keli atvejai, kai požeminiuose forumuose nešvankiais tikslais buvo prieinami nukopijuoti duomenys.

2021 m. „CyberNews“pasidalijo, kad grėsmės veikėjai sugebėjo išgauti duomenis iš daugiau nei 600 milijonų „LinkedIn“naudotojų profilių, todėl jie buvo parduoti už neskelbiamą sumą. Pažymėtina, kad tai buvo trečias kartas per pastaruosius keturis mėnesius, kai iš milijonų „LinkedIn“naudotojų viešųjų profilių duomenys buvo paskelbti parduoti.

CyberNews pridūrė, kad nors duomenys nebuvo labai jautrūs, dėl jų naudotojams vis tiek gali kilti šlamšto pavojus ir jie gali būti sukčiavimo atakų. Piktnaudžiaujantys asmenys taip pat gali (piktnaudžiauti) informacija, kad greitai ir lengvai rastų naujus taikinius.

Willy Leichteris, „LogicHub“BRO, manė, kad abiejose šios bylos pusėse yra sudėtingų teisinių ir privatumo problemų.

„[Nutartis] iš esmės kodifikuoja interneto veikimo būdą praktikoje [taigi] jei ką nors bendrinate viešai, visam laikui praradote išskirtinę tų duomenų, nuotraukų, atsitiktinių įrašų ar asmeninės informacijos kontrolę“, – perspėjo Leichteris. el. paštu su Lifewire. „Turėtumėte manyti, kad jis bus nukopijuotas, archyvuojamas, manipuliuojamas ar net ginkluotas prieš jus."

Leichteris išreiškė nuomonę, kad net jei žmonės galėtų įteisinti tam tikrą viešoje erdvėje paskelbtų duomenų teisinę kontrolę, jos įgyvendinti būtų neįmanoma ir tai jokiu būdu neatgrasytų nuo niekšiškų veiksmų.

McElroy'us sutiko, sakydamas, kad sprendimas yra puikus priminimas, kad žmonės turėtų apriboti savo viešai prieinamą informaciją, nes tai yra vienintelė reali galimybė apsaugoti juos nuo būsimų atakų.

„Vienintelis praktiškas sprendimas asmenims, susirūpinusiems dėl privatumo, yra nustoti per daug dalintis ir gerai apgalvoti viską, ką paskelbiate viešai“, – pasiūlė Leichteris.

Rekomenduojamas:

Naršyklės plėtiniai gali padėti jus lengviau sekti

Naršyklės plėtiniai gali padėti jus lengviau sekti

Plėtiniai, kuriuos pasirenkate pridėti prie naršyklės, gali padaryti jus unikalesnius ir lengviau sekti žmonėms, turintiems reikiamą informaciją, tačiau ekspertai sako, kad tai nėra naujiena

Dabar galite paprašyti „Google“pašalinti asmeninę informaciją iš paieškų

Dabar galite paprašyti „Google“pašalinti asmeninę informaciją iš paieškų

Dabar „Google“leidžia prašyti pašalinti neskelbtiną informaciją iš paieškų, jei nusprendžia, kad yra teisėta grėsmė

Kaip AI netrukus gali padėti įsilaužėliams pavogti jūsų informaciją

Kaip AI netrukus gali padėti įsilaužėliams pavogti jūsų informaciją

Dirbtinis intelektas gerai mato modelius ir randa duomenis. Tai yra tikslūs įgūdžiai, dėl kurių tai gali būti puikus įrankis įsilaužėliams, ieškantiems naujų duomenų vagystės būdų

Jūsų „Amazon Fire TV Stick“dabar leidžia lengviau rasti tiesioginę TV

Jūsų „Amazon Fire TV Stick“dabar leidžia lengviau rasti tiesioginę TV

Jei kyla problemų peržiūrint viską, YouTube TV, Sling TV, Hulu &43; Tiesioginė televizija ir Pluto TV gali pasiūlyti jūsų „Fire TV“, naujas atnaujinimas turėtų palengvinti paiešką

„Facebook“AI dėka dabar lengviau parduoti savo daiktus

„Facebook“AI dėka dabar lengviau parduoti savo daiktus

„Facebook“pristatė naują AI valdomą objektų atpažinimo sistemą, kuri veikia su Marketplace įrašais